TOMMY: Präsenzerkennung über WLAN

1

Hier findest du den Original-Beiteag: TOMMY: Präsenzerkennung über WLAN

TOMMY: Unsichtbare Präsenzerkennung über WLAN – Die Lösung für Home Assistant? Seien wir doch mal ehrlich: Wenn es in unseren Smart Homes einen Punkt gibt, der immer noch verbessert werden könnte, dann ist das die Präsenz- und Bewegungserkennung. Denn am Ende des Tages wollen wir wirklich smarte Automationen bauen. Niemand sollte über ein Dashboard Lampen…

2

günstiger als ne Pro Base von Hue mit der onetime Preis für 29€.

Zigbee kann auch WLAN beeinflussen aber natürlich im identischen WLAN könnte „spaßig“ werden

3

meine denke waren meine SONOS Lautsprecher… habe jetzt schon Probleme mit meinen verschiedenen WLANs und dann kommen ja noch die von den Nachbarn dazu…

…zumal mir demnächst auch die IP-Adressen ausgehen und ich gerade dabei bin, mein Netzwerk von der Netzklasse C auf B umzustellen (ist für den Winter eingeplant).

4

ja ich bin auch auf dem Weg dahin das mir daheim die IPv4 Adressen lokal ausgehen :slight_smile:

Werde wohl in die Richtung UniFi auch gehen deshalb. Will da Netz getrennt haben wo ich bestimmte Geräte sogar „einsperren“ kann. HA kann auf die zugreifen und die auf HA aber sonst nix.

5

wenn Du in verschiedenen bestimmten Klasse B-Netzbereichen bleibst, sind die mit der richtigen Netzwerkmaske untereinander „routebar“ und somit kannst Du unverändert wie bei 192.168.1.x (hier ist die Subnetzmaske 255.255.255.0) auf die verschiedenen Adressen zugreifen.

habe noch eine kleine Übersicht zu diesem Thema (bin ja auch kein Netzwerker)

IMG_6557
IMG_65571920×1439 136 KB

Wenn Du z.B. alles mit der genannten Subnetzmaske 255.255.252.0 einrichtest, kann Home Assistant mit der Adresse 172.16.0.1 auf z.B. auf Deine Lautsprecher mit den Adressen 172.16.1.x oder auf 172.16.3.x für Deine smarten Geräte zugreifen.

Ich denke, dass es nicht ganz vollständig ist und hoffe, dass ich keinen quatsch sage :smirking_face: ich bin wie gesagt gerade dabei, mich damit zu beschäftigen.

6

das habe ich vor Jahren auch schon mit den VLAN’s gemacht und es war viel Administrativer Aufwand und der smarte Faktor geht verloren, da vieles nur sehr eingeschränkt funktioniert.

Ich habe das alles Rückgängig gemacht und jedes Gerät darf jetzt wieder mit jedem Gerät intern quatschen… ABER nicht jedes Gerät darf/kann alles in’s Internet übermitteln.

…für mich ist DNS die Macht und ich nutze jetzt schon seit vielen Jahren meinen eigenen DNS Pi-hole.

Ich habe z.B. für meine Geräte eigene Gruppen und Regeln erstellt und kann z.B. sagen, dass mein Samsung TV nicht alle 10 Sekunden die aktuelle Uhrzeit von Samsung holen soll.

Ich habe mir damit auch einen relativ guten Viren/Trojaner-Schutz erstellt. Da die unnetten Dinge meist auf z.B. abc.trojaner usw ausländischen Servern liegen, habe ich für sämtliche Geräte dass komplette Internet gesperrt und habe nur explizit die Domains (TLD) freigegeben, die ich auch lesen kann z.B. .de, .com, .net und der Rest wie .fr, .ch, .tw bleiben gesperrt.

Werbeblocker, Domains umleiten und vieles mehr ist mit Pi-hole sehr gut umzusetzen :slightly_smiling_face:

7

Ich bin auch kein Netzwerker aber über die Jahre hat man paar Sachen gelernt. An dem Punkt stand ich auch einfach das über den Weg zu gehen.

Jedoch will ich wie oben erwähnt da nicht nur mehr nutzbaren Adressbereich haben sondern auch für Tests etc. eigenes Netz haben was nicht auf die anderen zugreifen will.

8

dann wirst Du an VLAN nicht vorbei kommen und benötigst auch Geräte wie WIFI, Switch usw die VLAN unterstützen und bin sehr gespannt, was Du berichten wirst :slightly_smiling_face:

9

Jeap und da bin ich jetzt in der Planung weil ich das einmal auf richtig machen will das für die Zuhause erstmal nix auffällt :smiley:

Auch WLAN-Zugang mit PSK wo ich zum Beispiel bestimmter Hardware die nur bestimmte Passwortlänge unterstütze dann auch reinkriege in das richtige VLAN/Netz

10

ist auf jeden Fall ein sehr spannendes Thema und ich habe damals viel gelernt :slightly_smiling_face:

11

aktuell schlage ich mich eher rum welche Hardware ich will :slight_smile:

Spielkinder mit Erwachsenen Geld :smiley: Gefährtlich :euro_banknote: :euro_banknote: :euro_banknote: :euro_banknote:

12

ich habe von „Ubiquiti“ schon viel gutes gehört

13

Pihole hab ich auch bis vor kurzem genutzt. Bin jetzt aus verschiedenen Gründen (auch zum austesten auch Technitium) gewechselt.

Ich hoste verschiedene Dienste zuhause und auch nur lokal aber ich will im Browser nicht dauernd ne Meldung wegen dem HTTPS-Zertifkat wegklicken.

Als Reverse-Proxy nutze ich Zoraxy und jetzt halt TechnitiumDNS.

im PiHole musste ich jeden Dienstag in den Local DNS Records eintragen und das es auf meinen Reverse Proxy zeigt. Bei TechnitiumDNS kann ich das per WildCard lösen.

Der Reverse Proxy holt per DNS Challenge bei lets encrypt ein WildCard-Zertifikat.

zum Beispiel ha.$ort.$domain.$tld ist mein mein HomeAssistant ($Ort ist ein Kürzel für den Ort wo das Netz is (verschiedene Standort) ; $domain bzw. $tld sind klar.

So muss ich. im Reverse Proxy nur den neuen Dienst anlegen und es läuft schon :slight_smile:

Und für die beide nicht kennen:

  • PiHole is ein Werbeblocker via DNS und paar DNS-Server Feature die einher gehen, der aber dadurch das er in C geschrieben ist (wenn ich das richtig im kopf habe) auch auf einfachsten Geräten läuft älteren Raspberry Pi).*

-* Technitium ein DNS Server (man man auch DNS Zonen etc.; rekursiver DNS-Resolver mit drin, was PiHole nur kann im Zusammenspiel mit unbound) der blocken kann :smiley:

(ja is sehr vereinfacht ausgedrückt :wink: )

ok das mit den TLD sperren is auch mal ne andere Herangehensweise :smiley: nur wenn jemand mit .ch einen wortwitz als Domain hat kannste ihn nicht erreichen :wink:

Also wenn jetzt der @olli seinen Kochblog unter fantastis.ch rausbringt könntest du ihn nicht sehen?

14

verstehe Dich schon :slightly_smiling_face: aber so viel Technik habe ich nicht mehr am laufen :slightly_smiling_face:

dann würde ich bei Interesse die einzelne .ch URL mit in die Whitelist aufnehmen

15

Woher wisst ihr das mit dem geplanten Kochblog??? :thinking:

16

wenn du wüsstest :wink: Micha und ich wissen alles :joy:

Wäre aber auch so funny Video das Automationen den Essensplan schreiben oder so :smiley:

17

dass mir mal die IP-Adressen ausgehen, ist auch meine größte Sorge. Ich hab zwar schon von Subnetzmaske und dem ganzen Zeug gehört, kann aber nicht wirklich was damit anfangen. In der Fritzbox hab ich da auch schon mal nachgeschaut, aber ganz ehrlich? … da trau ich mich nicht dran, weil ich keine Ahnung hab, was ich da tu oder anrichte … geschweige denn, wie ich es wieder reparieren könnte :slight_smile:

18

kenne ich :grinning_face: kam damals nicht mehr auf die Fritzbox und in meiner Situation konnte ich die Fritzbox nur noch mit einem analogen Telefon (das Pulswahl unterstützt) zurücksetzen, damit ich das Backup einspielen konnte.

… kann also nicht schaden, so ein altes Telefon zur Verfügung zu haben :+1: